KeePass y buenas prácticas

Iwywnsb

De Proton estoy usando yo ahora el SimpleLogin y la verdad es que el concepto está guay. Para el que no sepa qué es: es un generador de alias de correos que reenvía los mensajes a tu correo original, así si te tienes que registrar en algún sitio les das el alias y si este sitio tiene una fuga de datos o cualquier movida similar y acaban teniendo tu correo electrónico lo que tendrían es el alias, que lo das de baja y au.

Por ejemplo, te quieres registrar en MV, te creas un alias en SimpleLogin llamado [email protected] y usas ese correo para registrarte. A su vez la cuenta de SimpleLogin la has creado usando tu correo original, por ejemplo [email protected]. Ahora cada vez que MV envíe un email lo enviará a [email protected] pero se te reenviará automáticamente a [email protected]. Y si mañana MV tiene una fuga de datos y empiezas a recibir millones de emails de spam o phising simplemente borras el alias que te has creado para MV y ya está.

3 4 respuestas
guillauME

#1201 Creo que Apple también tiene eso.

1 respuesta
DjScream3

#1201 con Gmail puedes hacer lo mismo desde siempre :S

1 respuesta
Iwywnsb

#1202 Algo había leído, pero al final he tirado por SimpleLogin que es de Proton y me mola su filosofía

#1203 Con Gmail lo que puedes hacer es [email protected], por lo que tu email no se enmascara, y el spam te seguiría llegando ya que no podrías borrar el correo [email protected], por lo que seguirías siendo propenso a spam y phising

1 respuesta
pakillo_rbb

#1197 me tienta... pero prefiero tenerlo separado ahora mismo y eso que pago el premium por la VPN, pero.... es que bitwarden va muy bien :joy:

1
256

#1201 yo llevo usandolo incluso antes de que lo compraran los de Proton y bastante contento. Para cuentas poco importantes por Internet, compras, etc.. Lo uso continuamente.

Otro parecido es anonaddy

1 1 respuesta
DjScream3

#1204 Pues creas un filtro que todo correo que llegué a X dirección lo borré directamente :-/

B

#1206 Yo comencé a usar SimpleLogin desde hace muy poco y muy contento la verdad. Estaba entre SL y AnonAddy, pero me terminó de convencer SL porque lo mantiene la misma gente de Proton y AA creo recordar que solo lo mantiene una persona.

pelusilla6

Años tarde pero bueno, falta que dejen almacenar la copia en local.
https://www.xatakandroid.com/aplicaciones-android/revolucion-google-authenticator-nuevo-icono-sincronizacion-nube-tu-cuenta-google

3 respuestas
256

#1209 es increíble que gigantes como Google tengan servicios que usan millones de users y vayan tan por detrás en funcionalidades.

Que supongo que al user de calle que usa el auth de google se la suda por completo si tiene X o Y pero joder macho.. Ni que les faltase pasta para pagar a un par de devs.

1 2 respuestas
pelusilla6

#1210 Hasta que pierdes/rompes el móvil y te das cuenta que estás jodido xD

Nunca entendí que fueran tan por detrás la verdad

5
Darkxenos

#1209 Joder... llegan tarde ya me pasé a authy, si alguien que sepa del tema lo usa y recomienda que lo diga porfa.

2 respuestas
Iwywnsb

#1212 Authy o Aegis mejor que Google Authentificator, que la función más imprescindible que tenía llega no sé cuántos años tarde.

asterix021

#1209 #1210 #1212 ¿Con Microsoft Authenticator se pueden restablecer los códigos en otro móvil si lo pierdes? ¿Eso es lo bueno de Authy y Aegis?

1 respuesta
256

#1214 Microsoft nose porque nunca lo he usado, pero Aegis no está linkeado a tu telef. Es lo bueno (o malo según lo mires). Aegis es local, puedes exportar la boveda ya sea encryptada o no, y subir el archivo a la nube o a donde te venga en gana. Si pierdes el telef, restauras los códigos con ese archivo y listo.

12 días después
Iwywnsb

A los que tenéis Yubikeys, la dejáis puesta en el puerto USB y cuando abrís vuestro gestor directamente la tocáis, o la tenéis quitada y la ponéis cuando vais a usarla? Pasa algo por dejarla puesta constantemente?

2 respuestas
FMartinez

#1216 La tengo todo el rato conectada, asi llevo ya unos años y dpm.

1
256

#1216 yo la quito y la pongo, más que nada porque la tengo en el llavero con las llaves de casa y cuando me llevo el llavero tengo que quitarla. Supongo que podría llevar una en el llavero y luego la otra que tengo de backup dejarla en el PC conectada pero bueno, tampoco me molesta. Prefiero dejar la otra bien guardada y no darle uso salvo que sea necesario.

No creo que tengas ningún problema por dejarla conectada 24/7

1
Amazon

Yo no la tengo enchufada porque sólo la uso para loggear en bitwarden

1
NocAB

#1201 gracias, no lo conocía y me interesa porque desde hace unos meses me tienen frita a phisings la cuenta de hotmail (para cosas más importantes suelo usar una de gmail).

1
1 mes después
y34hl0ve

Buenas chicos, acabo de pasar todas mis contraseñas que tenía en Google a BitWarden y voy a ir cambiando poco a poco los auths que tenía en la app de Google al Authy. Ya tengo el 2FA, las claves apuntadas correctamente, etc ¿Algún consejo de configuración o buena práctica para alguna de las dos aplicaciones? He quitado lo de autorellenar porque he visto que hay una brecha de seguridad si meten un iframe malicioso ¿algo mas por el estilo que deba hacer?

2 respuestas
nV8x

#1221 bloquear el baul de bitwarden con pin al cabo de 1min.

1 respuesta
256

#1221 no sé si ahora estará puesto default o no para cuentas nuevas, pero en su momento cuando implementaron el cifrado de argon2id era recomendable cambiar a éste. (de bitwarden te hablo)

1 respuesta
y34hl0ve

#1222 Desde la página web he puesto el tiempo de espera de la caja fuerte excedido en 1 minuto y que después se bloquee. Después es la extensión he puesto el pin, te refieres a esto? Entiendo que el PIN este es de acceso local no? He puesto uno de 6 números, no sé si tendría que hacerlo mas seguro.
#1223 No, lo cifra con el otro algoritmo, lo cambio ahora mismo, gracias!

1 respuesta
nV8x

#1224 sí eso, es local en cada dispositivo.

1
nV8x

El vice presidente de Bitwarden se puso "Elegido por Dios" como su pronombre y un empleado suyo ha decidido demandar la empresa xD

Y en seguida han salido algunos pieles finas en reddit preguntando por alternativas jajaja
https://old.reddit.com/r/PrivacyGuides/comments/14780b8/bitwarden_alternatives/

2 respuestas
256

#1226 Por el enlace que has puesto como yo lo entiendo es que le han despedido por eso y él ha sido el que ha demandado a la empresa.
https://dockets.justia.com/docket/florida/flmdce/3:2023cv00633/414555

Plaintiff: Chad Scharf

Y se llama Chad xDDD

En fin, lo de reddit ya se sabía pozo infecto que es como cualquier red social. En parte me alegro de que estén cargandose las API y las apps de 3eros. Así dejo de perder tiempo en ese sitio y me limitaré a leer 1 o 2 subreddits concretos sin cuenta.

Bitwarden es goat para quien quiera algo en la nube. Quizás con el tiempo ProtonPass se le pueda acercar pero teniendo cuenta ya en proton, meter todos los huevos en la misma cesta tampoco creo que sea lo más ideal. Yo personalmente estoy la mar de contento de pagar los 12$ anuales y así seguiré.

2 2 respuestas
Darkxenos

Nos afecta en algo esta "movie"?

1 respuesta
256

#1228 nop

1
GaN2

#1226 #1227 Si, ha sido Bitwarden los que le han despedido y el tío les ha denunciado. Y seguramente estando USA como está se sacará una buena pasta por despido improcedente en base a sus creencias religiosas

Por mi parte seguiré usando Bitwarden, me parece el mejor producto ha día de hoy comparado con la competencia